作业5 身份认证

一.功能设计：

客户端：

访问后台验证端，以自身的注册信息（如名字、身份证号）作为ID向后台验证端发送信号，获取快递信息和密码

后台端：

对客户端的访问进行身份认证

对快递信息进行一定的加密，得出对应的密码并发给客户端

二.交互过程说明：

1.身份验证服务交换：完成身份认证，获得访问TGS的票据

（1）C-->AS：IDc || TS1

请求TGS的票据

IDc：用户的标识（如用户名，身份证号）

TS1：让AS验证Client C的时钟与AS的时钟是否同步

（2）AS-->C：Ekc[Kc,tags || M1 || Ts2]

返回TGS的票据

Kc,tgs:由AS产生，用于在TGS和clientC之间进行信息的安全交换

TS2：告诉用户该票据签发的时间

M1：客户已到未取的快递信息

2.票据授予服务交换：获得验证码

（3）C-->TGS:IDc || M2 ||TS3

M2:客户需要领取的快递信息

（4）S->C:Ekc[key||TS4]

key=Ekc[IDc || M2 || TS3]，是用户需要的最终的验证码，是由后台加密生成的

3.快递小哥完成身份，获得最终的验证密码

（1）A->S:IDa||M2||TS5

IDa:快递小哥的的用户标识

（2）S->A:Eka[key||TS6]

Eka：基于快递小哥的加密口令，使得S和A可以验证口令